mybatis参数的传递

最新推荐文章于 2023-03-20 16:28:50 发布
最新推荐文章于 2023-03-20 16:28:50 发布
阅读量368 收藏 1
点赞数
分类专栏: Java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swop_/article/details/95878504
版权

mybatis的参数传递

#{}和${}

mybatis的参数传递有两种方式,分别是使用#{}${}这两种方式之间存在一些差异#{}会解析为一个JDBC预编译语句(PreparedStatement)的参数标记符,简单来说就是一个占位符?而传入的参数将会经过的强制类型检查和安全检查等处理,最后作为一个合法的字符串传入.${}这种方式只会做简单的字符串替换,在动态SQL解析阶段将会进行变量替换.所以使用${}时会有SQL注入的风险,

使用#{}传参

xml映射文件如下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
			
</mapper>

mybatis全局配文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration
  PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
	<!--properties配置一些常用的变量  -->
	<!-- jdbc的数据库连接配置写入到 db.properties -->
	<properties resource="db.properties">

	</properties>
		
	<environments default="development">
		<environment id="development">
			<transactionManager type="JDBC" />
			<dataSource type="POOLED">
				<property name="driver" value="${className}"/>
				<property name="url" value="${url}"/>
				<property name="username" value="${username}" />
				<property name="password" value="${password}"  />
			</dataSource>
		</environment>
	</environments>
	
	
	<!-- 注册映射文件 -->
	<mappers>
		<mapper resource="sz/lz/dao/IUserDao.xml" />
	</mappers>
</configuration>

IUserDao接口

package sz.lz.dao;

import sz.lz.vo.User;

public interface IUserDao {
		
	public User queryById1(Integer id);
	
}

测试方法

public class Test {

	@org.junit.Test
	public void test() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		IUserDao dao = session.getMapper(IUserDao.class);
		User user = dao.queryById1(1);
		System.out.println(user);
		
	}
}

测试结果

![[外链图片转存失败(img-LCMuKf6x-1563081922006)(D:\Typora\截图\mybatis#{}测试.png)](https://img-blog.csdnimg.cn/20190714132610739.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N3b3Bf,size_16,color_FFFFFF,t_70)

由上面可以看出来#{}在sql语句中是以占位符的形式存在的,另外这里因为要查看sql语句使用了log4j下面是log4j的具体配置如下

maven坐标

<dependency>
  		<groupId>org.slf4j</groupId>
  		<artifactId>slf4j-log4j12</artifactId>
  		<version>1.7.25</version>
 </dependency>

resources文件夹下的log4j.properties文夹中的配置,分别在控制台输出日志和吧日志写入E:\\Logs\\mybatis-param\\mybatis.log这个文件中

[外链图片转存失败(img-EZtew2rx-1563081922008)(D:\Typora\截图\log4j配置文件.png)]

log4j.rootCategory=ALL, stdout , R
 
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=[QC] %p [%t] %C.%M(%L) | %m%n
 
log4j.appender.R=org.apache.log4j.DailyRollingFileAppender
log4j.appender.R.File=E:\\Logs\\mybatis-param\\mybatis.log
log4j.appender.R.layout=org.apache.log4j.PatternLayout
log4j.appender.R.layout.ConversionPattern=%d-[TS] %p %t %c - %m%n
log4j.appender.R.Encoding=UTF-8
使用${}传参

xml映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
	<select id="queryById2" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=${id}
	</select>
		
</mapper>

IUserDao接口

package sz.lz.dao;

import org.apache.ibatis.annotations.Param;

import sz.lz.vo.User;

public interface IUserDao {
	
	//#{}传参时如果只有一个参数那么你在#{}中任意写什么都可以
	public User queryById1(Integer id);
	//使用${}传参时需要使用@Param()注解给参数命名否则会报错
	public User queryById2(@Param("id")Integer id);
	
}

测试方法

public class Test {

	@org.junit.Test
	public void test() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		IUserDao dao = session.getMapper(IUserDao.class);
		User user = dao.queryById2(1);
		System.out.println(user);
		
	}
}

[外链图片转存失败(img-n1XmZiHN-1563081922009)(D:\Typora\截图${}传参.png)]

这里可以看出${}传参是直接替换了sql语句中的${id}所以说使用${}会有sql注入的风险,但是有些场景有只能用${}比如你传递的是表名或是列名时

xml映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
	<select id="queryById2" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=${id}
	</select>
	
	<select id="queryAll1" parameterType="String" resultType="sz.lz.vo.User">
		select * from ${tableName}
	</select>
	
	<select id="queryAll2" parameterType="String" resultType="sz.lz.vo.User" >
		select * from #{tableName}
	</select>
	
</mapper>

IUserDao接口

package sz.lz.dao;

import java.util.List;

import org.apache.ibatis.annotations.Param;

import sz.lz.vo.User;

public interface IUserDao {
	
	
	public User queryById1(Integer id);
	
	public User queryById2(@Param("id")Integer id);
	
	public List<User> queryAll1(@Param("tableName")String tableName);
	
	public List<User> queryAll2(String tableName);
}

测试#{}传参

@org.junit.Test
	public void test6() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();		
		IUserDao dao = session.getMapper(IUserDao.class);
		List<User> list = dao.queryAll2("t_user");
		for (User user : list) {
			System.out.println(user);
		}
		
		
	}

[外链图片转存失败(img-OBDlMcCe-1563081922010)(D:\Typora\截图#{}传表名.png)]

如图所示使用#{}传递表名会报错因为传递进去的表名变成了't_user'所以会报错而用${}则不会报错

测试${}传参

@org.junit.Test
	public void test5() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();		
		IUserDao dao = session.getMapper(IUserDao.class);
		List<User> list = dao.queryAll1("t_user");
		for (User user : list) {
			System.out.println(user);
		}
				
	}

[外链图片转存失败(img-4ie4M805-1563081922012)(D:\Typora\截图${}传表名.png)]

由上面的结果可以看出${}是没有问题的

多个参数的传递

推荐使用#{}

Mapper接口中有多个参数,无论参数名是什么,在Mapper.xml文件中,参数都是arg0、arg1…或者param1、param2…

xml映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
	<select id="queryById2" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=${id}
	</select>
	<!-- 使用User对象传递参数可以直接使用#{}大括号中加属性名称来取得参数-->
	<insert id="addUser1" parameterType="sz.lz.vo.User">
		insert into t_user(name,age) value(#{name},#{age})
	</insert>
	<!-- 传递多个参数可以直接使用使用@Param()注解给参数命名-->
	<insert id="addUser2" >
		insert into t_user(name,age) value(#{name},#{age})
	</insert>
	<!-- 传递多个参数可以直接使用arg0、arg1…或者param1、param2…来取参数-->
	<insert id="addUser3" >
		insert into t_user(name,age) value(#{arg0},#{arg1})
	</insert>
	
	<select id="queryAll1" parameterType="String" resultType="sz.lz.vo.User">
		select * from ${tableName}
	</select>
	
	<select id="queryAll2" parameterType="String" resultType="sz.lz.vo.User">
		select * from #{tableName}
	</select>
	
</mapper>

IUserDao接口

package sz.lz.dao;

import java.util.List;

import org.apache.ibatis.annotations.Param;

import sz.lz.vo.User;

public interface IUserDao {
	
	
	public User queryById1(Integer id);
	
	public User queryById2(@Param("id")Integer id);
	
	public int addUser1(User user);
	
	public int addUser2(@Param("name")String name,@Param("age")Integer age);
	
	public int addUser3(String name,Integer age);
	
	public List<User> queryAll1(@Param("tableName")String tableName);
	
	public List<User> queryAll2(String tableName);
}

addUser1测试方法

	@org.junit.Test
	public void test2() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		User user = new User("赵六", 33);
		IUserDao dao = session.getMapper(IUserDao.class);
		int count = dao.addUser1(user);
		session.commit();
		System.out.println(count);
				
	}

测试结果

[外链图片转存失败(img-UFUtWUGj-1563081922013)(D:\Typora\截图\addUser1.png)]

addUser2测试方法

	@org.junit.Test
	public void test3() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();		
		IUserDao dao = session.getMapper(IUserDao.class);
		int count = dao.addUser2("孙七",34);
		session.commit();
		System.out.println(count);		
	}

[外链图片转存失败(img-sJQRnwqz-1563081922014)(D:\Typora\截图\adduser2测试.png)]

addUser3测试方法

@org.junit.Test
	public void test4() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		
		IUserDao dao = session.getMapper(IUserDao.class);
		int count = dao.addUser3("孙八",34);
		session.commit();
		System.out.println(count);
			
	}

[外链图片转存失败(img-VdSLq4T5-1563081922015)(D:\Typora\截图\adduser3.png)]

取得返回结果

1.可以用ResultType来规定返回的是什么类型的数据:对于简单数据类型,例如查询总记录数、查询某一个用户名这一类返回值是一个基本数据类型的,直接写Java中的基本数据类型即可,如果返回的是一个对象或者集合,并且对象中的属性和查询的字段名是一一对应的,那么resultType也可以直接写一个对象。

2.如果属性名和字段名不一致可以用ResultMap来解决属性名和字段名不一致问题

ResultMap示例

User对象中的一个字段和t_user表中的字段不一致,在数据库中字段名为name但是在java对象中名为realName

数据库字段名

[外链图片转存失败(img-C2ZPd6u4-1563081922016)(D:\Typora\截图\user表数据库字段名.png)]

User java 对象

package sz.lz.vo;

public class User {

	private Integer id;
	private String realName;
	private Integer age;

	public User(Integer id, String realName, Integer age) {
		super();
		this.id = id;
		this.realName = realName;
		this.age = age;
	}

	public User() {
		super();
	}

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getRealName() {
		return realName;
	}

	public void setRealName(String realName) {
		this.realName = realName;
	}

	public Integer getAge() {
		return age;
	}

	public void setAge(Integer age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "User [id=" + id + ", realName=" + realName + ", age=" + age + "]";
	}

}
xml映射文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">
	
	<!-- 定义数据库中的字段和java对象中的字段映射 -->
	<resultMap type="sz.lz.vo.User" id="userMap">
		<id column="id" property="id"/>
		<result column="name" property="realName" />
		<result column="age" property="age" />	
	</resultMap>
												<!-- 引用上面定义的映射 -->
	<select id="queryById" parameterType="int" resultMap="userMap">
		select id,name,age from t_user where id=#{id}
	</select>
		
</mapper>
IUserDao接口中定义的方法
package sz.lz.dao;

import sz.lz.vo.User;

public interface IUserDao {

	public User queryById(Integer id) ;

}
测试方法
@org.junit.Test
	public void test() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		IUserDao dao = session.getMapper(IUserDao.class);
		User user = dao.queryById(1);
		System.out.println(user);
		
	}
测试结果

[外链图片转存失败(img-vWUzdvNi-1563081922017)(D:\Typora\截图\resultMap.png)]

或者还可以直接在查询时给相应的字段取个别名,如下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">
													
	<select id="queryById" parameterType="int" resultType="sz.lz.vo.User">
		select id,name realName,age from t_user where id=#{id}
	</select>
		
</mapper>
swop_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis参数传递1
08-08
[html] view plain copy <select id="queryMessageList"  parameterType="java.util.M
Mybatis参数传递示例代码
08-27
主要给大家介绍了关于Mybatis参数传递的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis传递参数的几种方法
duke_ding2的博客
04-20 1010
环境 Db2:V11.5 MyBatis:3.5.6 现有table T1 如下: [db2inst1@ruili1 ~]$ db2 "select * from t1" C1 C2 C3 ----------- ----------- ---------------------------------------------------------------------------------------------------- 1
MyBatis动态传递参数的两种方式#{}和${}
bisal的专栏
10-26 3454
最近做的Java规范更新涉及到MyBatis映射配置文件中动态传递参数的两种方式#{}和${},两者的区别,(1) #{}为参数占位符?,即SQL预编译。${}为字符串替换,即SQL拼接,...
mybatis 传递参数的7种方法
wkywky123的博客
03-20 4357
该类参数与java Bean参数形式类似,只不过更复杂一些,如下面的Department类,除了基本字段还包括一个Employee的列表。foreach元素的属性主要有 item,index,collection,open,separator,close。2.如果传入的是单参数参数类型是一个array数组的时候,collection的属性值为array。index指定一个名字,用于表示在迭代过程中,每次迭代到的位置,单个参数传递很简单没有什么好将的,这里主要说下多个参数传递
MyBatis基础入门4:#{}和${}传参的使用区别
weixin_43183850的博客
05-02 3095
mybatis传参的两种方式:#{}和${}
mybatis_du笔记详细版2(#{}and${}传递参数和接收方式规则动态sql)
m0_64589497的博客
10-19 447
#{}and${} 传递参数和接收方式规则 动态sql
Mybatis传递参数的四种方式
断橋殘雪的博客
02-28 1万+
目录方式一、顺序传递参数方式二、注解@Param传递参数方式三、使用Map集合传递参数方式四、使用JavaBean实体类传递参数 方式一、顺序传递参数 mapper.java文件: public User selectUser(String name, int deptId); mapper.xml文件: &lt;select id="selectUser" resultType="com.wy...
mybatis传参
ningmeng666_c的博客
08-13 3400
一、mybatis传参 1.0.1简单类型传参 Dao接口中方法 /** * 查询所有部门员工 * @param jobId * @return list */ List<Emp> findByJobId(Integer jobId); mapper文件 <select id="findByJobId" parameterType="int" resultType="com.example.domain.Emp">
mybatis 动态sql及参数传递
12-14
参数传递 单个参数传递 多个参数传递 传入单个实体(JavaBean/Map) 传入多个实体 传入集合 使用场景 在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,...
Mybatis传递多个参数的三种实现方法
08-19
主要介绍了Mybatis传递多个参数的三种实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Mybatis参数及实体对象传递实例讲解
08-31
在使用Mybatis的时候,经常会有各种各样的参数传递,不同类型,不同个数的参数,下面小编通过例子给大家讲解下Mybatis参数及实体对象传递,一起看看吧
Mybatis的几种传参方式
wh柒八九的博客
08-23 7406
本文来说下有关Mybatis的几种传参方式 文章目录概述单个参数 概述 本文说下Mybatis的几种传参方式 单个参数
#、$---参数传递
xylyaya的博客
02-11 979
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般来说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串。(一般能用#{}就不用${}) 举个例子: select * from student where student_name = ...
mybatis里面动态传参${} 和#{}的区别
qq_37557563的博客
07-06 2457
他们的区别一句话概括:#{name}对数据 加上 双引号,${name}直接显示数据。 1、#{name}把传入的参数视为字符串,会预编译, 例子:select * from a where name= #{name} 入参name=哈哈 其实相当于select * from a where name="哈哈", 2、${name} 不会进行预编译, 例子:select * from a where name= #{name},入参name=哈哈, 其实相当于s...
mybatis 传递参数的三种方式
热门推荐
auly2017的博客
06-14 3万+
mybatis 框架的主要工作是数据层, 侧重于与数据库打交道的sql语句的编写,对sql也要求比较熟练。 mybatis 传递参数的方式主要有三种: 1. 多个参数传递方式    形式如:    GoodMapper.java:  public Good selectGood(String id, String name);    GoodMapper
JDBC与mysql
swop_的博客
05-24 2340
JDBC JDBC是"Java Database Connective"的缩写,表示使用Java去连接数据库进行数据操作的过程 Mysql的JDBC 使用Java连接Mysql需要先创建动态的wed项目(Dynamic wed Project),然后在导入驱动连接包 数据库连接代码 public class TestMysql { //连接地址 private static String UR...
mybatis参数传递
最新发布
09-05
在batis中,参数传递可以通过多种方式实现。当使用多个参数进行传递时,Mybatis默认会使用【arg0】【arg1】等或者【param1】【param2】等来替换传入的参数。如果混合使用了被标记了@Param的形参和未标记的形参,未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值